Niveau d’études : | Bac+5 |
Bac conseillé : | Scientifique |
Employabilité : | Très bonne |
Salaire débutant : | 3.100 € brut |
Salaire confirmé : | 4.700 € brut |
Mobilité : | Faible |
Code ROME : | M1802, Expertise et support en systèmes d’information |
Code FAP : | M2Z, Informatique et Télécommunications |
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité. |
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Métier
Missions
L’Analyste Forensic prend une part active à toutes les missions d’investigation et de réponse à incidents, généralement gérés par un CERT (Computer Emergency Response Team) ou un CSIRT (Computer Security Incident Response Team). Dans ce cadre, l’ingénieur spécialisé en questions forensiques s’intéresse à tous les sujets de menace de la sécurité cyber, de threat intelligence – pour évaluer les risques de cybermenace – ou de reverse engineering – dans le but de comprendre le fonctionnement interne d’un système, parmi d’autres thématiques connexes.
De manière générale, l’Analyste Forensic sera conduit à :
– déterminer les causes racines des incidents identifiés ;
– évaluer l’impact de l’incident en cause sur le plan technique et pour les différents métiers, dans le champ cyber et au-delà ;
– livrer une analyse aussi détaillée que possible sur les actions menées par l’attaquant sur le périmètre compromis ;
– mettre au point et mettre à jour des outils d’aide à l’analyse du risque, en s’alignant sur les dernières avancées technologiques ;
– décrypter des malwares et analyser les protocoles réseau en procédant par reverse engineering ;
– rechercher les vulnérabilités potentielles de solutions software et hardware ;
– prendre part à des projets de développement d’outils de cybersécurité internes ;
– établir une chronologie forensic permettant de suivre l’évolution des menaces et des contre-attaques ;
– assurer une veille et une investigation numérique sur tous les systèmes d’exploitation existants.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Les responsabilités de l’Analyste Forensic
Pour Omar H., expert technique qui a notamment travaillé pour Orange Cybersécurité, l’Analyste Forensic a la charge de sécuriser le périmètre informatique de l’entreprise et de comprendre les défaillances lorsqu’un attaquant a réussi à franchir les barrières. Il est donc à la fois celui qui prévient le risque et réagit positivement à celui-ci, afin de proposer de meilleurs outils de défense. « Être analyste forensic, c’est à la fois être la vigie qui protège le château fort que doit être le système informatique de l’entreprise ; être le forgeron qui répare les armes, les affûte et en pense de nouvelles ; et être un soldat de première ligne, prêt à réagir dès qu’il y a un mouvement d’hostilité dans les buissons cyber. »
Compétences
Sur le plan des compétences purement techniques, plus le nombre d’environnements informatiques qu’il maîtrise est important, plus un Analyste Forensic prend de la valeur aux yeux des entreprises et des employeurs potentiels. Son aisance au sein de différents systèmes cryptés est un atout de taille pour assurer une réactivité complète, face à tous les dangers cyber.
Un bon Analyste Forensic devra notamment être opérationnel sur les points suivants :
– Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI (système d’information) ;
– Connaissance des outils d’analyse post-mortem, pour assurer la compréhension de chaque incident ;
– Capacité à la gestion des crises de sécurité ;
– Capacité de veille opérationnelle et de synthèse pour capter les tendances et facteurs d’évolution du métier
– Parfaite connaissance des techniques d’attaque et d’intrusion informatique ;
– Parfaite connaissance de la vulnérabilité propre à chaque environnement ;
– Pratique avérée de l’analyse des flux de réseau
– Capacité à automatiser les tâches récurrentes dans un langage de scripting.
La connaissance des procédures légales est également très fortement appréciée : la caractérisation de l’incident doit, dans l’idéal, être accompagnée d’un conseil précis sur les actions de recours juridiques possibles contre l’attaquant.
L’Analyste Forensic – souvent désigné sous le nom d’Analyste réponse aux incidents de sécurité – a par ailleurs la possibilité de se spécialiser en tant qu’analyste système, analyste réseau ou analyste de codes malveillants, chacune de ces fonctions allant de paire avec un certain nombre de compétences plus spécifiques.
Qualités
L’Analyste Forensic doit présenter un goût prononcé pour le partage des connaissances et la mise en commun des idées. Il doit notamment faire preuve d’une capacité solide à la restitution et à la vulgarisation des connaissances pour des publics non spécialistes des questions techniques. C’est là la condition indispensable pour permettre :
– la compréhension exacte de la menace cyber pouvant affecter l’entreprise, qu’elle soit potentielle ou avérée ;
– le développement des bons outils de protection cyber, répondant aux attentes de tous les départements ;
– et la conduite d’actions juridiques appropriées suite à un incident.
Dans cette lignée, il doit également présenter des qualités rédactionnelles solides pour préparer des rapports adaptés à différents niveaux d’interlocuteurs. Il doit également disposer de qualités comportementales et communicationnelles développées, afin d’être efficace et exhaustif dans sa collecte des données suite à un incident.
L’Analyste Forensic doit être tout aussi à l’aise pour le travail en autonomie que pour le travail en équipe. Sa capacité à résister aux situations de crise et à la pression doit être évidente, de même que son sens éthique.
Études et formations
Les postes d’Analystes Forensic sont ouverts à des ingénieurs et spécialistes techniques détenteurs d’un Bac +5 au minimum. Une spécialisation en cybersécurité peut être un plus au moment du recrutement.
La Guardia School propose deux axes de développement pour acquérir toutes les compétences propres au profil d’Analyste Forensic :
– un Bachelor en 3 ans (titre RNCP niveau 6), qui permettra de valider tous les prérequis informatiques et analytiques avant d’aborder une formation de niveau supérieur ;
– et un MSc d’expert cybersécurité en 2 ans (titre RNCP niveau 7), qui achèvera de préparer les futurs Analystes Forensic à tous les secrets de la cybersécurité.
Le Bachelor en 3 ans est constitué de 8 socles d’apprentissage, répartis comme suit :
– Basiques de l’informatique, qui apportent notamment toutes les bases de la cybersécurité, de la cyberdéfense et du scripting ;
– Développement informatiques, consacré notamment au développement à travers les langages C, C++ et Python), à l’algorithmie et au développement web (HTML5, CSS3, PHP, MySQL) ;
– Infrastructure réseau et systèmes ;
– Développement personnel ;
– Communication et management ;
– Projets ;
– Immersion professionnelle ;
– Stages et Learning trip, les première et deuxième années proposant une formation initiale avec un stage par an, et la troisième année pouvant être être réalisée en alternance ou en initial avec un stage alterné.
Bachelor (Titre RNCP niveau 6) | |
Diplôme obtenu : | Titre école bachelor (Bac+3) |
Admission post-bac : | Bac généraliste ou technologique |
Admission parallèle : | Possible en 3e année |
Durée totale de la formation : | 3 ans |
Campus | Lyon et Paris |
Enseignement | 8 unités thématiques |
3e année | En alternance ou en initial avec stage alterné |
L’accès à un poste d’Analyste Forensic nécessitera de valider la deuxième partie de la formation Guardia, de niveau MSc. Ce master d’Expert en cybersécurité accorde une importance égale aux compétences techniques et non techniques. Cet équilibre est indispensable à la réussite d’une mission d’Analyste Forensic, puisque ce dernier doit accompagner ses capacités d’analyse d’une aptitude à la communication et au dialogue avec des parties diverses. Une composante « gestion de projet » doit donc être intégrée à la formation. L’ensemble du parcours prend par ailleurs en compte toutes les questions d’innovation, afin d’assurer la pertinence permanente des compétences techniques.
Le master en 2 ans est constitué de 6 socles d’apprentissage, répartis comme suit :
– Conception technique et projets technologiques, proposant notamment un approfondissement des langages de programmation et des connaissances des OS, ainsi qu’un apprentissage axé sur l’architecture des systèmes d’information, les Hardening Systems, la gestion des accès et des identités IAM, la virtualisation et le cloud, la cryptographie, la gestion des données et, bien entendu, l’analyse forensique ;
– Stratégie de la cybersécurité, avec notamment une composante audit et conseil et gestion des données ;
– Développement personnel et compétences relationnelles ;
– Immersion professionnelle ;
– Savoir-faire métier et technologique ;
– Alternance et stages.
Master Expert cybersécurité (RNCP niveau 7) | |
Diplôme obtenu : | Titre école MSc (Bac+5) |
Pré-requis : | Bac+3 ou Bac+4 validés |
Durée totale de la formation : | 2 ans |
Campus | Lyon et Paris |
Alternance | Chaque année, 3 semaines en entreprise / 1 semaine à l’école |
Dans quel secteur travailler ?
Toutes les structures de taille importante, qu’elles dépendent du secteur public ou privé, sont susceptibles de s’attacher les services d’un ou plusieurs Analystes Forensic. La fonction revêt notamment une importance de premier plan dans les structures conduites à gérer un volume non négligeable de données personnelles : sociétés de l’internet et de la téléphonie en général, plateformes de streaming, groupes liés aux activités de banque et d’assurance, services hospitaliers, entre autres.
Les entreprises qui recrutent
Parmi les entreprises régulièrement à la recherche d’Analystes Forensic, on relève notamment :
- les services croisés banque et assurance, comme AXA ou le groupe La Poste ;
- les grands groupes liés aux secteurs de l’aviation, de l’aéronautique ou de la technologie mécanique, comme Airbus ou Thales ;
- les opérateurs de téléphonie mobile et fournisseurs d’accès à internet comme Orange, Bouygues ou SFR, et plus particulièrement Orange Cyberdefense, référence en matière de services de cybersécurité ;
- tous les grands acteurs de la transformation digitale et des services numériques à grande échelle, ainsi que des spécialistes du conseil, tel Atos, Capgemini, Sopra Astoria ou Accenture.
De nombreuses offres de poste d’Analyste Forensic sont relayées sur les portails suivants :
- Glassdoor
- Monster.fr
- Cyberjobs.fr
- Apec.fr
- ou Indeed.com.
Salaire
En France, le salaire moyen d’un Analyste Forensic varie en moyenne entre 3 100 euros bruts mensuels pour un débutant et 4 800 euros pour un profil confirmé. Le niveau de salaire peut augmenter, notamment pour les profils confirmés, lorsque l’ingénieur justifie d’une spécialisation :
– sur une question précise, en tant qu’analyste système, analyste réseau ou analyste de codes malveillants ;
– sur les questions juridiques ;
– sur la gestion des crises de cybersécurité en général.
Dans ce cas de figure, on relève des salaires pouvant atteindre 5 100 euros bruts par mois.
Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
Évolution de carrière
En tant qu’élément central de l’équipe du CERT (Computer Emergency Response Team) ou du CSIRT (Computer Security Incident Response Team), l’analyste spécialisé dans la réponse aux incidents de sécurité peut tout à fait envisager de gravir les échelons pour prendre la tête d’une de ces équipes en tant que Responsable.
Nombreux sont les Analystes Forensic qui, désireux de changement, passent sur un poste d’opérateur analyste SOC, bien que l’évolution soit plus pertinente et plus fréquente dans le sens opposé.
En raison de leurs responsabilités et compétences transversales, les Analystes Forensic peuvent également envisager de compléter leur formation pour endosser un rôle de conseil, pour devenir notamment :
– conseiller juridique en sécurité ;
– consultant en sécurité organisationnelle ;
– ou consultant en sécurité technique.
Les avantages et inconvénients
Pour Omar H., l’une des motivations premières liées au poste d’Analyste Forensic tient au renouvellement permanent des problèmes rencontrés : si chaque incident nouveau représente en soi un défi et un challenge intellectuel, il mobilise aussi des mécanismes positifs de curiosité et de mise à jour permanente des connaissances. Cela rime avec une absence de monotonie évidente, en dépit des tâches récurrentes de veille technologique.
La fonction est par ailleurs particulièrement valorisante, puisque l’Analyste occupe une place stratégique dans le rouage de défense et de pérennisation de l’entreprise. La combinaison de capacités hautement techniques et d’aptitudes relationnelles et communicationnelles contribue également à un métier complet et équilibré, susceptible d’apporter de nombreuses clés d’épanouissement professionnel. L’entretien de ces compétences complémentaires ouvre par ailleurs des perspectives lorsque se présente une évolution vers un autre poste ou un autre secteur.
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Devenir Analyste Forensic
L’Analyste Forensic prend une part active à toutes les missions d’investigation et de réponse à incidents, généralement gérés par un CERT ou un CSIRT. Dans ce cadre, l’ingénieur spécialisé en questions forensiques s’intéresse à tous les sujets de menace de la sécurité cyber, de threat intelligence ou de reverse engineering dans le but de comprendre le fonctionnement interne d’un système, parmi d’autres thématiques connexes.
En France, le salaire moyen d’un Analyste Forensic varie en moyenne entre 3 100 euros bruts mensuels pour un débutant et 4 800 euros pour un profil confirmé.
Les postes d’Analystes Forensic sont ouverts à des ingénieurs et spécialistes techniques détenteurs d’un Bac +5 au minimum. Une spécialisation en cybersécurité peut être un plus au moment du recrutement.
Au lycée, nous vous conseillons de suivre un BAC général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou numérique et sciences informatiques.
En vidéo
Métiers proches d’analyste Forensic
Continuez vos recherches autour des métiers de la cybersécurité :